20.07.2017 Britta Bramann, Axa, im Interview

Cyber-Versicherung: Was Mittelständler beachten sollten

Von: Sabine Friedrich

Die meisten mittelständischen Unternehmen sind abhängig von einer funktionsfähigen Informationstechnik. Da ein Ausfall des Systems mit erheblichen Verlusten einhergeht, kann der Abschluss einer Cyber-Versicherung sinnvoll sein. Britta Bramann von der Axa Konzern AG erklärt, welche Punkte man dabei beachten sollte.

„Der Hackerangriff ‚Wanna Cry’ hat gezeigt, dass Kriminelle auch scheinbar uninteressante Daten in Geld umwandeln können“, erklärt Britta Bramann von der Axa Konzern AG.

„Der Hackerangriff ‚Wanna Cry’ hat gezeigt, dass Kriminelle auch scheinbar uninteressante Daten in Geld umwandeln können“, erklärt Britta Bramann von der Axa Konzern AG.

Cyber-Attacken treffen nicht nur Konzerne. Laut einer Umfrage des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) stellen Hackerangriffe für Kleinbetriebe und Mittelständler eine besondere Bedrohung dar. Knapp jedes vierte Unternehmen (28 Prozent) aus diesem Segment wurde bereits Opfer von Cyber-Angriffen. Hacker sind vor allem aufgrund des mangelnden Risikobewusstseins der Unternehmen erfolgreich. Zwar schätzen drei Viertel der Mittelständler das Risiko grundsätzlich hoch ein, allerdings sehen sich 36 Prozent der Firmen als zu klein an oder halten ihre Daten nicht für interessant genug.

Der Hackerangriff „Wanna Cry“ hat jedoch gezeigt, dass Kriminelle auch scheinbar uninteressante Daten in Geld umwandeln können. Durch sogenannte Erpressungs-Software werden Daten verschlüsselt und lassen sich erst durch Zahlung eines Lösegeldes wieder entschlüsseln. Daraus lässt sich schließen: Risiken bestehen grundsätzlich für alle Unternehmen.

Eine Cyber-Versicherung kann die finanziellen Folgen von IT-Risiken auffangen. Dabei ist jedoch zu beachten, dass der Versicherungsschutz immer am Ende einer Reihe von Maßnahmen steht, die das Unternehmen zum Schutz selbst ergreifen kann. Im ersten Schritt sollte ein Unternehmen einen Risikocheck durchführen. Dieser stellt die Risikosituation des Unternehmens dar und ist die Basis für alle weiteren Schritte.

ITM: Frau Bramann, welchen Versicherungsschutz brauchen mittelständische Unternehmen im Cyber-Umfeld?
Britta Bramann:
Mittelständische Unternehmen sind heute durch stärkere Abhängigkeit und zunehmende Komplexität der IT leichter verwundbar. Eine passende Cyber-Versicherung deckt Eigen- und Drittschäden ab. Darunter fallen u.a. Kosten für Sachverständige und Datenwiederherstellung, Kosten für Kommunikationsberatung und Kommunikationsmaßnahmen zur Vermeidung oder Verminderung eines Reputationsschadens, Kosten für den Fall einer Datenschutzverletzung sowie Mehrkosten zur Aufrechterhaltung des Geschäftsbetriebs. Die Versicherung sollte je nach Bedarf vor den finanziellen Folgen einer Betriebsunterbrechung schützen und Folgekosten eines Cyber-Angriffs übernehmen.

ITM: Was bietet Ihr Unternehmen in diesem Zusammenhang an?
Bramann:
Wir bieten Firmenkunden zwei Absicherungsmöglichkeiten an: Im Rahmen der Betriebshaftpflicht „Profi-Schutz“ ist der Abschluss eines Cyber-Bausteins möglich. Speziell für größere Unternehmen oder solche, deren Geschäftsmodell maßgeblich von der IT abhängt, bietet sich die Lösung „Byte Protect“ an. Diese beinhaltet auch eine Betriebsunterbrechungsversicherung, die für bis zu einem halben Jahr die Kosten für Löhne und Gehälter trägt sowie für weitere laufende Kosten und den Gewinnausfall. Die Police berücksichtigt unternehmensspezifische Anforderungen und kann an individuelle Bedürfnisse angepasst werden.

ITM: Welche Abteilungen befassen sich üblicherweise mit dem Thema Versicherungsschutz?
Bramann:
Generell ist die Geschäftsführung für den Versicherungsschutz verantwortlich. Das Identifizieren, Analysieren und Bewerten der Risiken sowie das Ergreifen von Maßnahmen zur Bewältigung der Risiken gehören zu ihrer Aufgabe. Doch häufig mangelt es der Geschäftsführung an Kenntnissen der IT-Infrastruktur. Deshalb binden Mittelständler oft externe IT-Spezialisten in die Risikoanalyse ein. Versicherer unterstützen Unternehmen bei der Risikobewertung mit eigenen Experten.

ITM: Welche Versicherungssummen sind sinnvoll?
Bramann:
Bei dem standardisierten Zusatzbaustein eine Versicherungssumme von 100.000 Euro für Eigen- und Drittschäden bei einer Selbstbeteiligung von 750 Euro an. Der Beitrag für die Cyber-Zusatzdeckung fängt bei 190 Euro jährlich an.

In Bezug auf Byte Protect lässt sich keine Formel anwenden, um die geeignete Versicherungssumme zu ermitteln. Gerade in Bezug auf Haftpflichtrisiken gibt es keine Grenzen im Schadensfall, sodass eine Empfehlung schwer fällt. Das Eigenschadens-risiko sollte im Risikomanagement erörtert und entsprechende Versicherungssummen angefragt werden. Versicherungssummen starten bei 100.000 Euro mit einem Mindestselbstbehalt in Höhe von 1.000 Euro. Die Prämien beginnen bei 1.000 Euro.

ITM: Wie oft sollten die Bedingungen überprüft und der Schutz aktualisiert werden?
Bramann:
Die üblichen Vertragslaufzeiten liegen beim Zusatzbaustein Cyber in unserem Profi-Schutz zwischen ein und fünf Jahren und sind an die Haftpflicht gebunden. In diesem Zeitraum sollte der Versicherungsschutz in jedem Fall regelmäßig mit dem Vermittler überprüft werden.

Die Bedingungswerke von Byte Protect werden ebenfalls regelmäßig aktualisiert. Daher empfiehlt sich eine Prüfung der Bedingungen im Jahresgespräch bzw. zum Ablauf des Versicherungsjahres.

ITM: Gibt es gesetzliche Pflichten für Unternehmen im Hinblick auf Cyber-Schutz?
Bramann:
Nur sehr wenige Berufsfelder haben eine Versicherungspflicht für die Berufshaftpflicht, wie z.B. Architekten, Anwälte oder Ärzte. Eine gesetzliche Pflicht für Firmen, eine Cyber-Versicherung abzuschließen, besteht nicht. Dennoch ist es im eigenen unternehmerischen Interesse, den eigenen Betrieb zu schützen.

Der Abschluss einer Cyber-Versicherung ist jedoch mit gewissen Pflichten gegenüber dem Versicherer verbunden. Unternehmen müssen je nach Vertrag mindestens eine tägliche und wöchentliche Datensicherung durchführen und die Rücksicherung regelmäßig überprüfen, um den Versicherungsschutz nicht zu gefährden. Zudem sind aktuelle und professionelle Antivirenprogramme zu nutzen und die verwendete Software regelmäßig zu aktualisieren.

Bildquelle: Axa

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH